Политика конфиденциальности

Последнее обновление: 2 июля 2026 г.

uDigest («мы», «сервис») уважает вашу конфиденциальность. Эта Политика описывает, какие персональные данные мы собираем, как обрабатываем и какие права у вас есть. Политика соответствует требованиям GDPR (Регламент ЕС 2016/679) и Федерального закона № 152-ФЗ «О персональных данных» (РФ).

1. Оператор

Оператором обработки персональных данных является администрация сайта udigest.online. Связь: support@udigest.online.

2. Какие данные мы собираем

  • Регистрационные данные: email и хэш пароля (bcrypt). Пароль в открытом виде мы не храним.
  • Telegram-креды пользователя: `api_id`, `api_hash` и номер телефона используются для создания Telethon-сессии от вашего имени. Строка сессии шифруется алгоритмом Fernet (AES-128-CBC + HMAC) перед сохранением в БД.
  • Данные подписок: список Telegram-каналов, настройки частоты, ключевые слова.
  • Сгенерированные дайджесты: текст суммаризации и ссылки на первоисточники. На тарифе Basic хранятся 7 дней, на Pro — бессрочно.
  • Платёжные данные: обрабатываются исключительно на стороне Stripe (PCI-DSS Level 1). Мы храним только `stripe_customer_id` и статус подписки; номера карт нам не передаются.
  • Технические данные: IP-адрес, user-agent, cookie-файлы (в т.ч. httpOnly-cookie `access_token` для авторизации).
  • Аналитика: Яндекс.Метрика (счётчик № 110347983) собирает обезличенную статистику: посещаемые страницы, клики, вебвизор.

3. Цели обработки

  • Предоставление и функционирование сервиса (генерация дайджестов).
  • Аутентификация и защита учётной записи.
  • Приём платежей (через Stripe) и учёт активных подписок.
  • Информирование о новых функциях и изменениях в тарифах.
  • Обезличенная аналитика и улучшение продукта.

4. Правовое основание (GDPR)

Обработка осуществляется на основании: (а) исполнения договора (Ст. 6(1)(b) GDPR) — для предоставления сервиса; (б) законного интереса (Ст. 6(1)(f)) — для аналитики и защиты от злоупотреблений; (в) согласия пользователя (Ст. 6(1)(a)) — для маркетинговых коммуникаций.

5. 152-ФЗ (Российская Федерация)

В соответствии с Федеральным законом № 152-ФЗ, пользователь-субъект персональных данных, регистрируясь в сервисе, даёт согласие на обработку следующих категорий данных: email, IP-адрес, user-agent, cookie, платёжные метаданные Stripe, содержимое пользовательских настроек. Обработка осуществляется автоматизированными и неавтоматизированными средствами. Пользователь имеет право отозвать согласие в любой момент через удаление учётной записи или письмо на support@udigest.online.

6. Ваши права

  • Право на доступ, изменение и удаление ваших данных.
  • Право на переносимость (получить копию в машиночитаемом формате).
  • Право отозвать согласие на обработку.
  • Право подать жалобу в надзорный орган (для ЕС — местный DPA; для РФ — Роскомнадзор).

Для реализации любого из прав напишите на support@udigest.online. Мы ответим в течение 30 дней.

7. Cookies

Мы используем строго необходимые cookies (`access_token` для авторизации — httpOnly, Secure, SameSite=None) и аналитические cookies Яндекс.Метрики. Отключить аналитические cookies можно в настройках браузера или через блокировщик. Функциональные cookies отключить нельзя — без них авторизация не будет работать.

8. Передача данных третьим лицам

Мы передаём минимальный набор данных следующим суб-процессорам, необходимым для работы сервиса:

  • Stripe (Ирландия/США): платежи. Обработка соответствует GDPR (SCC + DPA).
  • OpenAI / Emergent LLM (США): AI-суммаризация. Тексты постов передаются для генерации выжимки. Мы не отправляем в LLM ваши email, платёжные данные или Telethon-сессии.
  • Telegram (Дубай): подключение к каналам через официальный MTProto API.
  • Яндекс.Метрика (РФ): обезличенная веб-аналитика.

9. Сроки хранения

Мы храним данные, пока у вас есть активная учётная запись, + 90 дней после её удаления для восстановления в случае ошибок и защиты от злоупотреблений. Платёжные записи Stripe хранятся согласно требованиям налогового учёта (5 лет).

10. Безопасность

Мы применяем: TLS-шифрование на всех соединениях, bcrypt-хэширование паролей, Fernet-шифрование Telegram-сессий, httpOnly + Secure cookies, регулярные обновления зависимостей.

11. Изменения политики

Мы можем обновлять эту Политику. Существенные изменения будем анонсировать по email за 14 дней до вступления в силу.

Вопросы по обработке данных: support@udigest.online

Made with Emergent